6. Anypoint Security para Runtime Fabric


A día de hoy la funcionalidad Anypoint Security solamente funciona en Runtime Fabric, espero que en un futuro pueda estar editando este post y ya esté disponible en Anypoint Platform.

 

Anypoint Security: Protección Avanzada en MuleSoft

Anypoint Security es un componente crucial para la protección de aplicaciones en MuleSoft, especialmente diseñado para Runtime Fabric (RTF). Esta solución de seguridad de perímetro actúa a nivel de la infraestructura para gestionar y controlar el tráfico entrante y saliente de tus aplicaciones Mule.

 

Características de Anypoint Security

Protección a Nivel de Infraestructura:

Con Anypoint Security instalado junto a Runtime Fabric, tienes el poder de establecer reglas sobre el tamaño de las peticiones HTTP, lo que te permite un control granular sobre el tráfico que fluye a través de tu entorno.

Políticas de Seguridad:

Las políticas de Anypoint Security ofrecen una capa adicional de protección y se aplican de la siguiente manera:

  • Edge Policies: Aplicadas en el Gateway, afectan a múltiples instancias de API. A nivel de infraestructura.
  • API Policies: Configuradas para una instancia específica, se aplican directamente en la implementación o en el proxy de la API. A nivel de aplicación.

Para implementar estas políticas, es necesario contar con una cuenta de MuleSoft con licencia.

Tipos de Políticas de Anypoint Security

1. Edge Policies

Incluyen:

  • Service Virtualization: Proxy de borde para servicios REST y SOAP.
  • Connection Security and Certificate Management: Gestión de certificados SSL/TLS, validación de cadenas de confianza y configuraciones de listas de revocación de certificados (CRL).
  • Content Security: Inspección de mensajes para contenido malicioso y limitaciones de tamaño de mensajes y adjuntos.
  • Quality of Service (QoS): Manejo de la gestión del consumo de recursos y el control de la tasa de solicitudes.
  • Application Level (DoS): Protección contra denegaciones de servicio a nivel de red y control de tráfico.

 

2. API Policies

Algunas políticas disponibles son:

  • Client ID Enforcement: Asegura que solo los clientes con identificadores válidos puedan acceder a la API.
  • CORS Control: Gestiona los recursos compartidos de origen cruzado.
  • Authentication/Authorization: Valida que solo usuarios autenticados y autorizados puedan acceder a la API.
  • Payload Threat Protection: Protege contra las amenazas que puedan venir en el contenido de los mensajes.

 

3. Políticas Especiales

  • Tokenization: Transforma datos reales en tokens no identificables para reducir el alcance de cumplimiento de normativas como PCI, HIPAA, GDPR.
  • Encryption: Encripta datos para anonimizar información y permitir análisis sin exponer datos sensibles.
  • Data Masking: Ofusca datos sensibles, haciendo que solo una parte del dato sea visible y el resto se reemplace con caracteres específicos.

Implementación y Gestión de Políticas

Para una gestión efectiva de estas políticas, te recomiendo visitar la documentación oficial de Anypoint Security, donde encontrarás información detallada sobre cómo configurar y aplicar cada una de estas capas de seguridad.

 

Conclusión

Aunque Anypoint Security solo está disponible para Runtime Fabric en el momento actual, se están realizando esfuerzos para expandir su disponibilidad a CloudHub. Esta evolución refleja el compromiso de MuleSoft con la seguridad robusta y la protección integral de tus servicios API.

Recuerda, el manejo efectivo de la seguridad en tus APIs no es solo una cuestión de cumplimiento, sino una base para la confianza y la integridad de toda tu arquitectura de integración.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *